Omitir navegación
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guía de integración de SaaS de BlackBerry Enterprise Identity
  4. Configuración del servicio de Office 365
  5. Adición de un nuevo dominio de Microsoft Office 365

Adición de un nuevo dominio de
Microsoft Office 365

Si crea un nuevo dominio de correo electrónico, también debe crear un nuevo dominio de
Microsoft Office 365
.
  1. Utilice
    Windows PowerShell
    , introduzca los siguientes comandos para activar ADAL para
    Microsoft Exchange Online
    :
    1. Set-ExecutionPolicy RemoteSigned
    2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    3. Import-PSSession $Session
    4. Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
    5. Get-OrganizationConfig | ft name, *OAuth*
  2. En
    Windows PowerShell
    , introduzca los siguientes comandos:
    1. Import-Module SkypeOnlineConnector
    2. $sfboSession = New-CsOnlineSession -Credential $cred
    3. Import-PSSession $sfboSession
    4. Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
    5. Get-CsOAuthConfiguration
  3. En
    Windows PowerShell
    , ejecute los siguientes comandos para agregar un nuevo dominio. Sustituya el texto entre paréntesis angulares (< >) con las variables que se adapten a su entorno local. Puede tardar hasta una hora que los cambios de configuración se apliquen.
  4. Escriba
    $domain = "<
    dominio del servidor de correo electrónico
    >"
    , donde el dominio del servidor de correo electrónico es el dominio de su servidor de correo electrónico. Pulse
    Intro
  5. Utilice el certificado empleado en la configuración del servicio
    Enterprise Identity
     para
    Microsoft Office 365
     e introduzca:
    $certFile = "<
    ruta del archivo cacert.pem
    >"
  6. Escriba
    $cert = [IO.File]::ReadAllText($certFile)
    . Pulse
    Enter (Intro)
    .
  7. Escriba
    $cert = $cert.replace("-----BEGIN CERTIFICATE-----","")
    . Pulse
    Enter (Intro)
    .
  8. Escriba
    $cert = $cert.replace("-----END CERTIFICATE-----","")
    . Pulse
    Enter (Intro)
    .
  9. Escriba
    $cert = $cert.replace("`r","")
    . Pulse
    Enter (Intro)
    .
  10. Escriba
    $cert = $cert.replace("`n","")
    . Pulse
    Enter (Intro)
    .
  11. Escriba
    $activeLogOnUri = "https://idp.blackberry.com/<
    URL de vanidad IDP o ID de empresa
    >/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<
    URL de vanidad IDP o ID de empresa
    >"
     donde la
    URL de vanidad IDP o ID de empresa
     es la URL de vanidad o ID de empresa. Pulse
    Enter (Intro)
    .
  12. Escriba
    $brandName = "Enterprise ID"
    . Pulse
    Enter (Intro)
    .
  13. Escriba
    $issuerUri = "https://idp.blackberry.com-<
    URL de vanidad IDP o ID de empresa
    >"
     donde la
    URL de vanidad IDP o ID de empresa
     es la URL de vanidad o ID de empresa. Pulse
    Enter (Intro)
    .
  14. Escriba
    $logOffUri = "https://idp.blackberry.com/<
    URL de vanidad IDP o ID de empresa
    >/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<
    URL de vanidad IDP o ID de empresa
    >"
     donde la
    URL de vanidad IDP o ID de empresa
     es la URL de vanidad o ID de empresa. Pulse
    Enter (Intro)
    .
  15. Escriba
    $passiveLogOnUri = "https://idp.blackberry.com/<
    URL de vanidad IDP o ID de empresa
    >/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<
    URL de vanidad IDP o ID de empresa
    >"
     donde la
    URL de vanidad IDP o ID de empresa
     es la URL de vanidad o ID de empresa. Pulse
    Enter (Intro)
    .
  16. Escriba
    $protocol = "SAMLP"
     y pulse
    Intro
    .
  17. Escriba
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
    . Pulse
    Enter (Intro)
    .
  18. Escriba
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
    . Pulse
    Enter (Intro)
    .
  19. Utilice
    Get-MsolDomainFederationSEttings -DomainName $domain | Format-List *
     para comprobar la configuración del dominio.
  20. Si la configuración es correcta, cierre
    Windows PowerShell
    . Para editar la configuración, ejecute los siguientes comandos:
  21. Escriba
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
    . Pulse
    Enter (Intro)
    .
  22. Realice los cambios necesarios.
  23. Escriba
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
    . Pulse
    Enter (Intro)
    .